'클로드 미토스'의 역설...사이버 보안 업계 긴장 - 한스경제

보안 기업 주가 회복세…불안감 지속 | 서울=한스경제 박정현 기자 | 앤트로픽의 자율 해킹 인공지능(AI) ‘클로드 미토스’가 공개된 지 한 달이 지난 가운데 사이버 보안 업계는 해킹의 공포로 바짝 긴장하고 있다. 미토스는 소프트웨어나 서버 등의 취약점을 찾아내 보안을 강화하기 위한 AI로 개발됐지만 예상 밖의 뛰어난 능력이 나타나나면서 단순한 기술 이슈를 넘어 국가 안보와 산업 구조를 뒤흔드는 변수로 부상하고 있어서다. 27일(현지시간) 주요 외신에 따르면 각국 정부와 기업 및 개인들은 보안을 위한 AI가 도리어 위협으로 다가오면서 AI 기반 사이버 위협 대응을 위한 민관 협력 체계를 빠르게 강화하고 있다. 초기 충격으로 급락했던 보안 기업의 주가는 일부 회복됐지만 AI가 공격과 방어의 균형 자체를 바꿀 수 있다는 근본적인 불안은 해소되지 않은 상태다. ▲ ‘미토스 쇼크’에 보안 기업 주가 출렁...국가 안보 핵심 관련 업계에 따르면 지난달 27일 내부의 실수로 존재가 드러난 미토스는 보안 취약점과 취약점 공격 도구(익스플로잇)을 찾아내는 부분에 특화한 모델로 보안 취약점을 식별하는 데 그치지 않고 이를 실제 해킹 공격에 활용할 수 있는 코드까지 생성할 수 있다. 이는 인간이 수개월에 걸쳐 수행하던 취약점 분석을 수분 내 수천 건 단위로 처리하는 수준이다. 그동안 보안 도구들이 취약점 탐지에 초점을 맞췄다면 미토스는 공격 실행 가능성까지 제시한다는 점에서 위협 수준이 다르다. 이러한 특징으로 미토스는 해킹 공격에 그대로 활용될 수 있는 보안 결함을 대량으로 찾아낼 수 있어 악용될 경우 피해 규모가 더 커질 수 있다는 우려다. 이 같은 성능은 몇 주 만에 웹 브라우저 등에서 수 천개의 '제로 데이 취약점'(이전에 알려지지 않은 결함)를 발견했다. 특히 보안성이 높은 것으로 평가받는 OpenBSD에서 27년간 발견되지 않았던 버그를 찾아내기존 보안 검증 체계로 포착하기 어려웠던 취약점까지 AI가 탐지했다. 이 같은 영향으로 당시 주요 보안주가 일제히 급락하며 시장의 공포 심리를 반영했다. 크라우드스트라이크 8%, 옥타 9%, Z스케일러가 5% 하락한 것이다. AI가 기존 보안 산업을 잠식할 수 있다는 우려와 함께 해커에게 강력한 무기가 될 수 있다는 인식이 동시에 확산된 결과다. 이후 한달이 지났음에도 주요국들은 긴급 회의와 대책 마련을 위한 회의를 이어가는 등 대응책 마련을 이어가고 있다. 26일 외신 이코노믹 타임즈에 따르면 인도 재무부장관 니르말라 시타라만은 미토스와 연괸된 새로운 사이버 위협에 대해 우려를 표명하며 이를 전쟁에 버금가는 새로운 위협이라고 규정했다. 재무장관은 관계자들이 은행 및 금융 기관과 협력해 대비 태세를 강화하고 있으며 AI를 활용해 이러한 도전에 대응하는 방안을 모색하고 있다고 전했다. 이는 업계 단체인 나스콤이 앤트로픽에 인도 기업들의 접근 권한 부여를 요청하는 서한을 보낸 직후에 나왔다. 또 앞서 미국에서는 제롬 파월 연준 의장과 재무장관이 주요 은행 CEO들과 긴급 회의를 열고 AI 기반 사이버 위협을 논의했으며 백악관 국가사이버국장 주도로 범정부 대응 체계가 가동됐다. 국내에서는 지난 23일 과학기술정보통신부가 긴급 대응 체제를 가동했다. 정부는 이날 '프론티어 AI '미토스' 공개 보류 사태와 국가 및 기업 사이버위기 대응 전략' 긴급 좌담회를 열고 대책을 논의했다. 아울러 지난 14일에는 네이버, 카카오 등 주요 플랫폼사와 SK텔레콤, KT, LG유플러스 등 통신사 정보보호 최고책임자들과 긴급 현안 점검 회의를 개최하기도 했다. 임종인 김앤장 고문은 “대응 공백 자체가 가장 큰 리스크”라며 “국가 차원의 AI·보안 경쟁력 확보와 함께 민관 협력 체계를 서둘러 구축해야 한다”고 지적했으며 이성엽 한국정보통신법학회장 역시 “현행 AI 규제는 고위험 AI 중심으로 설계돼 있어 사이버 공격에 대한 직접 규율은 부족하다”며 접근 권한과 공급망 통제, 배포 기준 재설계를 주문했다. ▲ 보안 관련 주가 반등했지만 불안은 지속 이에 관련 기업들은 주가를 일부 회복한 상황이다. 뉴욕증권거래소에 따르면 24일 뉴욕증시에서 나스닥 종합 지수는 2만4836.60으로 398.09포인트(1.63%) 상승했다. 크라우드 스트라이크 홀딩스(CRWD, +.62%) 지스케일러(ZS, +1.90%) 팔로 알토 네트웍스(PANW, +3.08%) 등 보안관련 소프트웨어(SW) 관련주들이 실적 시즌 도래 속에 급등하며 나스닥100 지수 낙폭을 제한했다. 이는 AI 확산이 오히려 보안 수요를 폭증시킬 것이라는 기대가 반영된 결과다. 미토스 우선 사용권을 가진 마이크로소프트(MS)는 피프스서드은행 시스템 점검 중 발견된 결함으로 인해 단기간 내 150건 이상의 긴급 업데이트를 실시했다. 그러나 지난 22일 OX 시큐리티, 24일 모질라 파이어폭스 측에서 ‘미토스’ 관련 보안 취약점이 잇따라 발견되며 기술적 우려가 재확인되기도 했다. 업계는 AI를 활용한 공격과 방어가 동시에 고도화되는 ‘군비 경쟁’ 국면에 돌입할 것으로 본다. ▲ AI 보안, 차기 핵심 시장 부상 향후 AI 사이버보안은 시장의 핵심 테마로 자리 잡을 가능성이 높다. 오는 7월 글래스윙 프로젝트의 취약점 보고서 공개와 함께 추가 충격이 예상되며 오픈AI 역시 미토스급 경쟁 모델을 준비 중인 것으로 전해진다. 다만 AI가 기존 보안 기업을 대체할지 아니면 보안 지출 확대를 유도할지에 대해서는 해석이 엇갈린다. 최병호 고려대 AI연구소장은 “기존 보안 패턴을 뛰어넘은 상태로 미토스의 공격에는 사람이 대응할 수 없고 AI가 대응해야 한다"고 전했다. 박정현 기자 [email protected]